検索:
ホーム   »   バンキングトロジャン

IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散
  • 投稿日:2018年9月10日
  • 脅威カテゴリ:メール, スパムメール
  • 執筆:Trend Micro
0

トレンドマイクロは2018年8月上旬、Internet Query (IQY) ファイルを不正利用するマルウェアスパムの増加を確認し、8月8日のブログ記事にて速報いたしました。またその後の調査により、このマルウェアスパムが日本のみを標的としていたこと、そしてその活動内容が今年6月に検出されたリモートアクセスツール「FlawedAmmyy RAT」を送り込むマルウェア「NECURS」を拡散するスパムメール送信活動と類似していることを確認しました。サイバー犯罪者は構造ベースの検出方法を回避するため、一般的に単純なプレーンテキストの形式をとるIQY ファイルを利用しているように見受けられます。

今回の調査で、ボットネット「CUTWAIL 」から送信されるスパムメールにIQYファイルを悪用する手口が確認されました。このスパムメール送信活動は、特に日本のユーザを対象としており、「BEBLOH」(「TSPY_BEBLOH.YMNPV」として検出)あるいはURSNIF(TSPY_URSNIF.TIBAIDO)のいずれかのマルウェアを拡散しています。スパムメールは、「支払い」、「写真送付の件」、「写真添付」、または「ご確認ください」など、従来のソーシャルエンジニアリングの手法を利用して、ユーザが添付ファイルをクリックするように誘導します。このキャンペーン活動は2018年8月6日に検出され、同年8月9日には下火となりましたが、この期間内で約50万件のスパムメールの拡散が確認されました。

図

図1:2018年8月6日から10日に検出されたスパムメールの量

(さらに…)

続きを読む
Tags: .iqyバンキングトロジャンオンライン銀行詐欺ツールスパムメールCUTWAILPowerShellURSNIF

バンキングトロジャンのメール経由拡散を支える「スパムボット」
  • 投稿日:2018年7月26日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

本ブログの 7 月 3 日の記事ではオンライン銀行詐欺ツール(バンキングトロジャン)による日本国内におけるクレジットカード情報詐取被害の一端を、7 月 17 日の記事ではバンキングトロジャンの情報詐取活動を実現する Web インジェクションツールの存在について報告してまいりました。今回はバンキングトロジャンを拡散させる電子メールによる攻撃の状況とその攻撃メールの送信を行う「スパムボット」の存在について報告いたします。不正プログラム(マルウェア)を拡散させるための主な攻撃手法には、電子メール経由と Web 経由があります。電子メール経由の攻撃の中でも、不特定多数のインターネット利用者を狙い、マルウェア拡散を目的とするものを特に「マルウェアスパム」と呼びます。現在、日本のインターネット利用者を狙う日本語のマルウェアスパムのほとんどは、バンキングトロジャン「URSNIF」の拡散を目的としたものであることがわかっています。このことから、バンキングトロジャンは日本国内を狙うメール経由の攻撃で最も多い脅威と言えます。

(さらに…)

続きを読む
Tags: バンキングトロジャンオンライン銀行詐欺ツールCUTWAIL

バンキングトロジャンによる国内クレジットカード情報の詐取被害を確認
  • 投稿日:2018年7月3日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

オンライン銀行詐欺ツール(バンキングトロジャン)は、利用者から詐取したクレジットカード情報をサイバー犯罪者が運用する不正サーバへアップロードします。このような詐取情報を集積するための不正サーバは、特に「マニピュレーションサーバ」とも呼ばれています。今回、社外のセキュリティリサーチャーからの情報提供を基に、トレンドマイクロでは活動継続中のマニピュレーションサーバを確認しました。そして更なる調査により、マニピュレーションサーバ内に日本国内のクレジットカード情報が最大 1,800 件保持されていたことを突き止めました。マニピュレーションサーバ内の情報が確認できるケースは稀であり、日本を狙うバンキングトロジャンによる被害の実体を示す貴重な事例として報告します。なお、トレンドマイクロでは、既に詐取されたみられるクレジットカード情報について各カード会社への連絡を行っております。

(さらに…)

続きを読む
Tags: バンキングトロジャンオンライン銀行詐欺ツール

「URSNIF」の新手法:マクロを利用してサンドボックス検出を回避
  • 投稿日:2017年11月20日
  • 脅威カテゴリ:メール, TrendLabs Report, 感染媒体
  • 執筆:Trend Micro
0

「URSNIF」の新手法:マクロを利用してサンドボックス検出を回避不正なマクロは、マルウェア拡散に広く利用されています。通常、スパムメール経由で送信されたファイルのマクロがユーザによって有効にされると、次に PowerShellスクリプトを実行し、ランサムウェアやその他のマルウェアがダウンロードされることになります。

トレンドマイクロは、2017年9月にも、古くからあるオンライン銀行詐欺ツール「EMOTET(エモテット)」がそのような不正なマクロを利用した手法で金融機関以外の業界や新しい地域へと対象を拡大する活動について報告しました。

図1
不正なマクロと PowerShell を利用する「EMOTET」の感染フロー

(さらに…)

続きを読む
Tags: マクロバンキングトロジャンオンライン銀行詐欺ツールサンドボックス回避URSNIF

クレジットカード情報はどうやって盗まれるのか?
  • 投稿日:2017年10月18日
  • 脅威カテゴリ:対策技術, 不正プログラム, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

クレジットカード情報はどうやって盗まれるのか?

先月9月29日、日本クレジット協会は 2017年4~6月期におけるクレジットカードの不正使用被害の増加傾向について公表しました。この公表によれば特にカード番号などの情報盗用による被害が増加しており、新聞ではこのような被害増加の背景にはサイバー犯罪によるカード情報の窃取があるものと報じています。サイバー犯罪者はどのようにインターネット利用者のクレジットカード情報を盗むのでしょうか。この機会にその主な手口をまとめてみます。

(さらに…)

続きを読む
Tags: バンキングトロジャンフィッシングフィッシング詐欺クレジットカード

国内クレジットカード12社が標的、日本に矛先を向ける「RAMNIT」
  • 投稿日:2017年6月20日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

国内クレジットカード12社が標的、日本に矛先を向ける「RAMNIT」

「RAMNIT(ラムニット)」は、以前からネットバンキングの認証情報を詐取し最終的に不正送金を行う「オンライン銀行詐欺ツール(バンキングトロジャン)」として知られています。これまで RAMNIT は日本ではなく、海外のネットバンキングを標的としてきました。しかし、2017年に入り日本を標的とする動きをみせており、これまでの調査では国内クレジットカード会社 12社のサイトが攻撃対象となっていることが確認されました。海外で既に大きな脅威となっている不正プログラムが、日本にも攻撃の矛先を向けてきた事例として注意が必要です。

(さらに…)

続きを読む
Tags: バンキングトロジャンオンライン銀行詐欺ツール

徹底解析:大規模な水飲み場型攻撃で利用された「RATANKBA」
  • 投稿日:2017年3月7日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, サイバー攻撃, 脆弱性, TrendLabs Report, Webからの脅威, 改ざん
  • 執筆:Trend Micro
0

徹底解析:大規模な水飲み場型攻撃で利用された「RATANKBA」

2017年2月初旬、いくつかの金融機関で利用するワークステーションがマルウェアに感染したと報告されました。マルウェアは、明らかに正規の Webサイトから拡散されていました。この攻撃は、正規の Webサイトを改ざんし、標的に選んだ各業界組織のコンピュータに感染させることを目的とした、大規模なキャンペーンの一環であったことが判明しました。この手口は通常、「水飲み場型攻撃」として知られています。

(さらに…)

続きを読む
Tags: バンキングトロジャンオンライン銀行詐欺ツール水飲み場型攻撃

金融機関の情報を窃取する「RAMNIT」、閉鎖後も不正活動を継続
  • 投稿日:2017年2月22日
  • 脅威カテゴリ:不正プログラム, フィッシング, スパムメール, サイバー犯罪, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

金融機関の情報を窃取する「RAMNIT」、閉鎖後も不正活動を継続

英国の詐欺やサイバー犯罪の報告センターである「Action Fraud」は、2017年1月12日(現地時間)、移住者支援慈善団体「Migrant Helpline」を偽装して寄付者を狙う標的型メールを利用した詐欺について注意喚起しました。標的型メールには、寄付ページへのリンクが含まれていました。ユーザが何も疑わずにリンクをクリックすると、正規の Webサイトが開く代わりに、「RAMNIT(ラムニット)」がダウンロードされます。「RAMNIT」は、現在活動しているマルウェアの中でも非常に強力なものの一つで、2016年に脅威状況に復活しました。

(さらに…)

続きを読む
Tags: バンキングトロジャンオンライン銀行詐欺ツールRAMNIT

2016年個人の三大脅威:ネットバンキングを狙う「オンライン銀行詐欺ツール」
  • 投稿日:2017年1月13日
  • 脅威カテゴリ:メール, スパムメール, サイバー犯罪, サイバー攻撃, 統括, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2016年個人の三大脅威:ネットバンキングを狙う「オンライン銀行詐欺ツール」

本ブログでは日本における 2016年個人と法人の三大脅威について、連載形式で解説しております。第 2回の今回は、特に個人利用者に対して大きな脅威となった「オンライン銀行詐欺ツール(バンキングトロジャン)」について解説します。

図1:
図1:2016年国内の個人と法人における三大脅威

(さらに…)

続きを読む
Tags: バンキングトロジャンオンライン銀行詐欺ツール


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2018 Trend Micro Incorporated. All rights reserved.